能夠預見的支付漏洞

1,把訂價權交給了客戶端,主要是單價取之於客戶端。數據庫

2,將支付做爲第三方獨立應用 而不作加密處理。其實把支付當作第三方作獨立應用仍是有不少弊端的,螞蟻金融如今的設計就適合每一個應用裏面都嵌入支付模塊加密

3,notifly接受通知更新數據庫 不作合法性驗證設計

相關文章
相關標籤/搜索